PowerStore:LDAPS GUI 集成错误“LDAP 域连接错误”!(0xE0906001000B)(Dell EMC 可纠正)

Resumen: 在 PowerStoreOS 1.03 (SP3) 中,PowerStore 引入了集成 LDAP 以访问 PowerStore Manager (GUI) 的功能。安全 LDAP 功能无法成功实施。

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Síntomas

LDAP 用于允许域用户访问 PowerStore Manager (GUI):

PowerStore 安全配置指南介绍了如何设置安全 LDAP。

实施非安全 LDAP 可正常工作,并且使用验证按钮验证连接成功。
尝试配置安全 LDAP 失败,管理员无法使用安全选项。

Causa

此问题与证书集成有关。
在 PowerStoreOS 1.03 (SP3) 中,证书正确上传,但没有用于插入 FQDN 地址的选项。
通常情况下,证书根据 FQDN 名称生成,因此如果没有 FQDN 选项,证书将无法正确地与 LDAP 服务器建立安全通信。




Resolución

请联系 Dell EMC 技术支持或您的授权服务代表,并引用此知识库文章 ID。

请考虑使用以下临时解决方法:
  1. IP 基本证书(如果可以在 LDAP 服务器上创建)。
  2. 不使用 LDAP(非安全 LDAP),作为临时解决方案。
  3. 删除 LDAP 并使用本地用户,直至有进一步通知。

Información adicional

日志中显示的日志指示:

Jan 13 20:02:34 xxxxxxx-A control-path[128569]: 2021-01-13 20:02:34.734 [] [ERROR] [com.emc.cyclone.contexts.security.ldap.services.LdapConfigurationAS|vert.x-worker-thread-0] [LdapConfigurationAS] Bind to LDAP server failed with bindUser: test@domain.com url:ldaps://XX.XX.XX.XX:636 error:java.security.cert.CertificateException: 未找到与 IP 地址 XX.XX.XX.XX 匹配的主题备用名称

Productos afectados

PowerStore
Propiedades del artículo
Número de artículo: 000181991
Tipo de artículo: Solution
Última modificación: 18 dic 2022
Versión:  8
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.